在了解SSL证书之前,我们先来看个小例子,这样有助于我们更立体化的了解SSL证书。
例如一个聊天软件,我们要实现A能发一个hello消息给B:如果我们要实现这个聊天软件,本文只考虑安全性问题,要实现A发给B的hello消息包,即使被中间人拦截到了,也无法得知消息的内容。
如何做到真正的安全?这个问题,很多人马上就想到了各种加密算法,什么对称加密、非对称加密、DES、RSA等,而其实加密算法只是解决方案,我们首先要做的是理解我们的问题域——什么是安全?
A与B通信的内容,有且只有A和B有能力看到通信的真正内容。好,问题域已经定义好了,对于解决方案,很容易就想到了对消息进行加密。而SSL证书证书通过加密算法来对网络中传输的数据进行安全加密的。
而SSL证书是通过HTTPS协议来进行加密的,HTTPS是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,用于安全的HTTP数据传输。
不仅如此,SSL证书也是评判网站的真实性的一项重要指标,现今网络上存在着一些不正规网站,这使得很多用户提高了防止网络欺骗的警惕,而SSL证书拥有可以认证服务器真实身份,可以帮助用户有效的区别钓鱼网站和官方网站,提高甄别网站的真伪性。
